CentOS SFTP配置中常見的錯誤

centos

小樊

2025-08-30 19:52:00

欄目: 智能運維

CentOS SFTP配置中常見錯誤及解決方法如下：

服務未運行
- 檢查SSH服務狀態：sudo systemctl status sshd，未啟動則執行sudo systemctl start sshd并設置開機自啟sudo systemctl enable sshd。
防火墻限制
- 確保防火墻開放SFTP端口（默認22）：sudo firewall-cmd --permanent --add-service=ssh，然后sudo firewall-cmd --reload。
配置文件錯誤
- 檢查/etc/ssh/sshd_config中Subsystem sftp路徑是否正確（通常為internal-sftp或/usr/libexec/openssh/sftp-server），并確保ChrootDirectory等指令配置無誤，修改后重啟服務。
權限設置不當
- SFTP根目錄（ChrootDirectory）需為root:root且權限為755，用戶主目錄權限通常為755，上傳目錄可設為775，確保用戶對目標目錄有寫入權限。
SELinux限制
- 臨時禁用SELinux測試：sudo setenforce 0，若問題解決則調整策略，如設置SELINUX=permissive或通過semanage修改文件上下文。
用戶認證問題
- 確保用戶密碼正確，且屬于允許訪問的組（如sftpusers），公鑰認證需將公鑰放入~/.ssh/authorized_keys并設置權限為600。
連接超時
- 檢查網絡連通性（ping和telnet），確認SSH服務監聽端口正確，可在配置中添加TCPKeepAlive yes等參數優化連接。

最新問答